shortened type name to pts_pcr_transform_t

cosmetics

set_algorithms method not needed

use libstrongswan hasher

specify supported PTS measurement algorithms

convert pts_meas_algo_t to hash_algorithm_type

moved pts_meas_algorithms_t to own header file

refactored PTS measurement algorithms

make imv_attestation plugin compile

shortened some type names and enforced encoding rules

automatically parse TCG PTS attributes

Started implementing Notification Handshake and Send Message Functions

Finalized State class implementations for Attestation IMV/C

Corrected typo

Modified the handling switch for Attributes reception on Attestation IMV/C

Implemented TCG PTS File Measurement attribute

Corrected wrong parameter name

Implemented TCG PTS Simple Evidence Final and Request File Measurement attributes

Implemented TCG PTS Simple Evidence Final and Request File Measurement attributes

Changed the type of hash algorithm to the enum variable
Replaced the values of flag enum variables

Implemented TCG PTS Simple Component Evidence Attribute

Use chunk_t.len instead of sizeof function
Bit 0 for the flag fields is the most significant field

Changed the type of name field to corresponding enum type

Finalized the implementation of TCG PTS Request Functional Component Evidence Attribute

Implemented TCG PTS Generate Attestation Evidence attribute
Added two new Attributes to sources in Makefile

Draft version of TCG PTS Request Function Component Evidence Attribute

Commented compiler options Wall Werror for Makefile
Corrected bit 0 for AIK flags to be least significant bit

Debugged TCG PTS attributes implementations

Changes according to the new PTS Attributes addition

Implemented TCG PTS Attributes

changed DBG_IMC to DBG_IMV

added support of INVALID_PARAMETER PA-Error

IMC/IMV directory change to imcvs

removed conflicts

added missing endif in Makefile

corrected typo

parameters of change_state() method changed

Attestation IMC/IMV pair uses TCG_PTS subtype

changed copyright to Sansar

prepare automatic parsing of TCG PTS attributes

created empty imc_attestation and imv_attestation plugin hulls

NetworkManager-strongSwan Debian release 1.3.0

Fixed compiler warnings in openssl plugin

Migrated NM frontend plugin to NetworkManager 0.9

Use GtkBuilder, drop gconf dependency.

Remove obsolete values from builder_part_names

Adds removal of builder parts obsoleted with git commit
15177f5785bcec6700f2a1a698cd8392c9bba5e9.

Support resolution of "allow_any" DNS names in charon (%hostname)

Check if ClearSilver actually requires zlib

added tnc-ifmap.ssl_passphrase to strongswan.conf

Renamed 'use' database column as that is a keyword in MySQL.

Reported by Stefan Tomas.

Properly remove listener when listen() times out

starter passes unresolved DNS names to charon

Based on an initial patch by Mirko Parthey.

Fix file descriptor leak

Credit goes to "cppcheck".

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Remove redundant assignment

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

Fix file descriptor leak on error

Credit goes to cppcheck.

Signed-off-by: Thomas Jarosch <thomas.jarosch@intra2net.com>

bus->listen() and the controller wrappers accept a timeout to wait for callbacks

support optional SSL passphrase for Axis2/C connection

Register manager of pkcs11 plugin as library object

log entry for outbound hash-and-url

auto-detect OS name

Added a certexpire empty_string option

Implemented CSV export functionality in certexpire plugin

Added generic cron style callback execution to certexpire plugin

Cache trustchain lifetimes for export

Register a certexpire listener collecting trustchain information

Added missing auth_rule_names

Moved auth_rule_names back to auth_cfg.c

Added plugin stub of certexpire plugin

Don't rekey but delete CHILD_SA to resying against NATed Windows clients

Sync newer IKE_SA condition/extension flags in ha plugin

Try to detect Windows Clients by looking for INTERNAL_IP4/6_SERVER attribute

shortened XAUTH and UNITY attribute short names

fix double delete of old IKE_SA during reauthentication

increased message buffer to cope with NCP's innumerable UNITY Configuration Payloads

some more typos

typos: initator->initiator, authenticaion->authentication.

pluto: Some whitespace cleanup.

converted libimcv into a dynamic library

version bump to 4.6.0dr3

updated strongswan.conf

implement MAP client certificate authentication

cosmetics

implemented enforcement-report metadata

use EAP identity

defined mapping of IKEv2 identity types to IF-MAP identity types

If we close a duplicate SA, it is also no authentication failure.

If local authentication fails, it is not really a peer auth failure.

Throw an alert if authentication of the peer fails (not only for initiator).

Throw an alert when the peer address cannot be resolved during initiation.

Throw an alert via bus_t when remote authentication fails.

support capability metadata

Verify that executables are available and set (pluto|charon)start accordingly.

Some distributions enable both daemons but then distribute the
executables in two separate packages.  If only one package is installed
but both daemons are enabled in ipsec.conf, starter will try to start
the non existing daemon over and over again, and will each time readd
the configs to the other daemon.

version bump to 4.6.0dr2

added tnc-ifmap attributes to manpage

version bump to 4.6.0dr1

define server_cert in strongswan.conf

getting rid of axis2.html configuration

output PEP device addresses as metadata

classify an EAP identity as a username

refactoring of tnc-ifmap plugin

publish all IKE_SA metadata after tnc-ifmap plugin reload